Zahlreiche Gefahrenquellen für die Datensicherheit haben Ihren Ursprung im Internet und der Internetnutzer hat über den Browser einen direkten Zugang zu den im Netz verbreiteten Schadprogrammen. Aus datenschutzrechtlicher Sicht kann eine Infizierung mit Viren, Würmern, Trojanern oder Dialern dazu führen, dass Daten durch Kriminelle ausspioniert, gelöscht oder sogar ein Botnetz zum Versand von Spam-E-Mails eingerichtet wird.

In erster Linie stehen die Verfügbarkeit, Vertraulichkeit und Integrität beim Einsatz eines Browsers im Vordergrund.

Angelehnt an die Best-Practice-Vorgaben des Bundesamts für Sicherheit in der Informationstechnik (BSI) möchten wir Ihnen gerne aufzeigen, wie mit einfachen Mitteln der Eintritt von Schadszenarien einschränkt werden kann.

1. Standardmaßnahmen

• Das Betriebssystem und die genutzten Programme (z.B. Internetbrowser, Office, Adobe Reader) müssen mit den bereitgestellten Sicherheitsupdates der Hersteller versorgt werden.
• Virenschutzprogramme sollten bestenfalls durch automatische Updates installiert werden und in regelmäßigen Abständen die Systeme scannen.
• Alle Verbindungen des Rechners in andere Netzwerke und Anfragen aus dem Internet sind mit einer Firewall zu kontrollieren. Es sollte keine Möglichkeit geben die Firewalleinstellungen zu umgehen.
• Aus administratorischer Sicht sind alle Benutzerkonten mit Internetzugang mit eingeschränkten Rechten auszustatten.
• Vor einer Weitergabe von Daten sollte diese überprüft werden und ankommende Daten in Links oder E-Mail-Anhängen sind zu verifizieren (Phishingschutz).

2. Zusätzliche Schutzmaßnahmen

Je nach verwendetem Browser können die Sicherheitseinstellungen angepasst werden und auch weitere Sicherheitsmechanismen eingebracht werden.

• Als Schutz vor Gefahren aus dem Internet gibt es Hilfsmittel wie die Sandbox, damit kann nur noch auf kontrollierte Bereiche des Arbeitsspeichers aus dem Internet zugegriffen werden. In den Browsern sind teilweise bereits Phishing- und Malwareschutz integriert, allerdings sollten nur solche Plugins- und Add-ons genutzt werden, welche auch wirklich benötigt werden.
• Cookies sollten in regelmäßigen Abständen gelöscht werden, damit sich fehlerhafte Cookies oder Schadsoftware länger auf dem Computer befinden kann.
• Programme (z.B. Java-Anwendungen), welche häufig Ziel von Angriffen werden sollten, wenn möglich, deaktiviert werden.
• Die in den Browsern angebotene Funktion der Passwortspeicherung sollte nicht genutzt werden. Darüber hinaus sollte ein eigenes und sicheres Passwort für jeden Online-Dienst vergeben werden (Änderung der voreingestellten Passwörter).
• Wenn persönliche oder sensible Daten im Internet übertragen werden sollen, ist ausschließlich eine verschlüsselte Verbindung (Kommunikationsprotokolls „HTTPS“) zu nutzen.
• Nicht benötigte Programme sollten deinstalliert werden, da so die Angriffsfläche kleiner wird.
• Besonders sensibel sollte mit Internetseitenübergreifenden Diensten bzw. PlugIns (wie Google-Ads, Google-Analytics, Twitter- oder Facebook-Buttons) umgegangen werden, denn die Weiterleitung erfolgt dort direkt an die Anbieter (eine Einbindung wird nicht empfohlen).
• In regelmäßigen Abständen sollten Backups erstellt werden.
• Es werden Standleitungen für den Internetzugang oder WLAN mit dem Verschlüsselungsstandard WPA2 empfohlen.

Gerne geben wir Ihnen entsprechende Hilfestellungen und stehen Ihnen für Rückfragen zur Verfügung.